「実行計画2018」が策定され、6月には改正割賦販売法が改正されるなか、PCI DSS準拠対象となるカード会社、加盟店、サービスプロバイダ等クレジット取引関連事業者は対応が迫られます。
NRIセキュアは、日本でいち早くPCI DSS準拠支援サービスを国内外で展開しており、QSA、ASV、PFI、PA-QSA、P2PE QSA、3DS Assessorという国内最多6つの認定を取得してさまざまな支援を提供しています。
こうした豊富な現場経験より、本セミナーでは、PCI DSS準拠・維持のためにいま何をするべきか、各要件対応や非保持化、情報保護などのポイントにおいて施策を解説します。
13:30 <開場・受付開始>
14:00 ~ 14:40 <セッション1>
『QSAが教えるPCIDSSを効率的に準拠させるためのポイント』
割賦販売法の改正に伴い、近年クレジットカード取扱事業者の間で、PCI DSS準拠の熱が高まっています。
今後PCI DSS準拠を目指すにあたり、効率的に準拠するポイントやソリューション導入により省力化できるポイントについてQSA保持者であるNRIセキュアのコンサルタントが解説します。
NRIセキュアテクノロジーズ株式会社 マネジメントコンサルティング部
14:40 ~ 15:20 <セッション2>
『日々のWebアプリ脆弱性対策とPCI DSSセルフチェックについて』
企業のWebアプリは、PCIDSSの要件に関係なくセキュアに保たれている必要があります。このセッションでは、ASV認定企業にも導入実績があるWebアプリケーション脆弱性検査ツール「Vex」を活用した日々のWebアプリ脆弱性対策やPCI DSSセルフチェックについて、検査デモを交えながら紹介します。
株式会社ユービーセキュア
- - - - - - < 休憩 10分間 > - - - - - -
15:30 ~ 16:10 <セッション3>
『PCI DSS要件6への対応はクラウドWAFで効率よく』
PCI DSSの要件6である安全性の高いシステム、アプリケーションの開発、保守を満たすためにクラウドWAFの導入が注目されています。本セッションでは安価で容易なクラウドWAFの1つであるIncapsulaとその導入事例をご紹介し、クラウドWAFにより効率的にPCI DSSに準拠するためのポイントを説明します。
NRIセキュアテクノロジーズ株式会社 サイバーセキュリティ事業本部
16:10 ~ 16:50 <セッション4>
『これで万全!PCI DSS準拠のためのID管理、アクセス管理』
本番サーバへのアクセス制御と監査ログ取得のために全てのクライアントPCや稼働中のサーバへID/アクセス管理ツールを導入することは、サービス影響や保守性を考えると容易ではありません。ここでは二要素認証等、新たに追加されたPCIDSS要件に対応しつつ、短期間導入・低負荷な運用でID/アクセス管理を実現する手法を「SecureCube/Access Check」での対応事例を交えながら紹介します。
NRIセキュアテクノロジーズ株式会社 ソリューション事業本部
16:50 ~ 17:10 <質疑応答・プレゼント抽選会>
17:10 ~ 17:30 <相談会>
会場
野村総合研究所 東京本社 29F大会議室
〒100-0004 東京都千代田区大手町1-9-2 大手町フィナンシャルシティ グランキューブ29F
※1F総合受付付近までお越し下さい。係りの者がご案内いたします。
参加費
無料
参加定員
70名(事前登録制)
主催
NRIセキュアテクノロジーズ株式会社
株式会社ユービーセキュア
お申込み要領
※競合他社様、個人でのご参加、本人確認が取れない場合はお断りさせていただく場合がございます。
また申し込み多数の場合、抽選とさせていただく場合がございます。あらかじめご了承ください。
※メールアドレスは会社で業務でお使いになられるメールアドレスをご記入ください。フリーメール等の場合はお断りさせていただく場合がございます。
※プログラムや開催日時等は、都合により変更する場合がございます。変更する際には本ホームページにて告知させていただきます。
※当日、会場にてお名刺を頂戴いたします。ご用意をお願いいたします。
※本セミナーへのお申込時にご記入いただいた個人情報につきましては、原則としてご本人の承諾なしに第三者に提供することはいたしません。
主催企業における「個人情報保護方針」に基づき、適切に管理いたします。
・NRIセキュアテクノロジーズ株式会社「プライバシーポリシー」
・株式会社ユービーセキュア「個人情報保護ポリシー」
お問い合わせ先
NRIセキュア セミナー事務局
E-mail: event@nri-secure.co.jp TEL:03-6706-0282